AppScan ——证书安装和登入绕过

   

目录

（一）证书安装

0x01、进入代理配置

 

0x02、 导入SSL certificate 

1、选择自己想要保存的地方，要记住位置，之后在谷歌里面需要导入此certificate

2、 选择解压，得到.crt文件

3、进入火狐导入.crt文件

（二) 手工探测绕过登录 

方法一：定制cookie头解决

1、在Scan Configuration 找到 Parameters and Cookie字段

 2、在浏览器 F12找到难度等级为low的cookie

 3、填入即可正常登入

 方法二：手工探索->外部设备

1、直接在外部网站登入时，是无法爬虫的，原因很简单，验证码实时更新失效

 2、先记住proxy port 

 3、输入验证码进行登入，设置端口代理

4、选择我们想要探索的网站，Stop recording

5、开始扫描，这时都带有 value cookie

---

（一）证书安装

---

            渗透测试中大多数的网址采用https协议，这时我们要用AppScan进行扫描时，就需要先安装证书。

0x01、进入代理配置

在Scan找到other,选择Recording Proxy Configuration

 

0x02、 导入SSL certificate 

---

1、选择自己想要保存的地方，要记住位置，之后在谷歌里面需要导入此certificate

2、 选择解压，得到.crt文件

 

3、进入火狐导入.crt文件

         这样我们就可以正常的访问https的请求。

（二) 手工探测绕过登录 

---

        当我们在扫描过程会遇到网址存在手机验证码、图形验证码、滑动验证etc，这个时候想要深度扫描时，就需要登入绕过。

方法一：定制cookie头解决

        我们以DVWA靶场为例，如果现在直接输入admit password是扫描不出来什么漏洞，我们可以通过定制cookie头进行登入，方法如下

1、在Scan Configuration 找到 Parameters and Cookie字段

 2、在浏览器 F12找到难度等级为low的cookie

 3、填入即可正常登入

 方法二：手工探索->外部设备

---

1、直接在外部网站登入时，是无法爬虫的，原因很简单，验证码实时更新失效

 

 2、先记住proxy port 

 3、输入验证码进行登入，设置端口代理

 

4、选择我们想要探索的网站，Stop recording

注意被扫描的网站一定是已经登入的状态，即已经绕过验证码

 

5、开始扫描，这时都带有 value cookie